El Hospital Clínic prevé recuperar este martes hasta el 50% de las cirugías tras el ciberataque

El Hospital Clínic de Barcelona ha desprogramado entre 2.000 y 3.000 consultas externas previstas para hoy lunes, así como unas 150 cirugías no urgentes y entre 300 y 400 extracciones debido al ciberataque que sufrió ayer domingo a las 11.27 de la mañana. A las 20 horas de este lunes, la afectación continuaba, aunque el Clínic ha podido reactivar el acceso a una parte de los sistemas de información y prevé, para mañana martes, recuperar un 10% de las consultas externas y entre un 40% y un 50% de las cirugías. Las extracciones, la radioterapia oncológica y los códigos ictus o infarto seguirán haciéndose mañana en otros centros.

Este lunes, el centro sanitario también ha aplazado las sesiones de radioterapia oncológica y se ha visto obligado a derivar algunos servicios (como el código ictus o código infarto) a otros como Vall d'Hebron, Sant Pau, el Mar, Bellvitge o Can Ruti (Badalona). Sí se mantiene, durante el día de hoy, toda la actividad urgente y de hospitalización de todas las sedes del Clínic (Villarroel, Plató y Maternitat), así como la hospitalización domiciliaria, los hospitales de día, el servicio de radiología, las pruebas endoscópicas, las exploraciones radiológicas, la diálisis y la farmacia ambulatoria. El Clínic pide a la población que no venga al hospital si no es necesario o urgente.

El ataque informático, que proviene desde fuera de España según Sergi Marcén, secretario de Telecomunicacions i Transformació Digital, impide al hospital acceder a la información de sus enfermos. Tampoco puede hacerlo el centro de investigación Idibaps, dependiente del Clínic. Los profesionales se están viendo obligados a trabajar "en papel, más lentamente". "Podemos hacer diagnósticos y analíticas, pero para disminuir la presión estamos derivamos a otros hospitales y pedimos al Sistema d'Emergències Mèdiques (SEM) que derivara a otros centros a los pacientes", ha explicado este lunes en rueda de prensa a primera hora de la mañana Antoni Castells, director médico del Clínic. El ciberataque no afecta a la historia clínica compartida de los pacientes. "Salut garantiza que la población que tenga la atención que le hace falta, aunque no sea en el Clínic. Serán atendidos en otros centros", ha dicho horas después, en otra rueda de prensa, el 'conseller' de Salut, Manel Balcells.

Los 800 pacientes hospitalizados están pudiendo ser atendidos correctamente, pero siempre "utilizando la información en papel". "Podemos realizar pruebas radiológicas, analíticas, pero esta información no se vuelca al sistema, sino que se está haciendo de una manera manual y laboriosa", ha precisado Castells. Como el hospital ya sabía que esta información no se recuperaría este lunes, el Clínic ha desarrollado un segundo plan de contingencia este lunes, que ha consistido en la suspensión de las visitas externas, de la cirugía no urgente y de las extracciones. El hospital no puede ahora mismo enviar correos electrónicos a los pacientes para informarles de esta medida.

El hospital desconoce cuándo podrá recuperar la normalidad, pero da por hecho que no será este lunes y que la afectación durará seguramente durante los "próximos días". La magnitud del ciberataque obligó a que muchos profesionales del Clínic acudieran a trabajar este domingo, pese a que no les tocaba.

Sí funcionan las urgencias del hospital. "Cualquier enfermo que venga será atendido", ha dicho Castells. Pero se están derivando aquellos que vienen a través del transporte urgente sanitario. "Si son de baja complejidad, van a los centros de urgencias de la atención primaria [los cuab], pero si vienen a través de códigos como el infarto o el ictus son derivados a otros hospitales como Vall d'Hebron, Sant Pau, el Mar, Bellvitge o Cant Ruti". Castells tambén ha dicho que Salut les dará acceso al e-cap de los pacientes, la historia clínica de la primaria, para acceder a la información mientras dura la afectación.

Mossos e Interpol

Sobre las 11.17 horas de este domingo, el hospital notificó al Catalonia CERT de la Agencia de Ciberseguridad que había sufrido un ciberataque de tipo 'ransomware' y a las 11.30 se inició el despliegue para dar respuesta al incidente.

"Aún no sabemos cuál es el alcance de este ciberataque. Estamos trabajando colaborativamente con los Mossos y la Interpol, porque es un ataque que ha venido de fuera de España", ha señalado Marcén. "No ha habido ningún ataque a la base de datos SAP del hospital y gracias a las copias de seguridad se podrá salvar mucha información", ha añadido. El Govern desconoce "cómo ha entrado el ciberataque". "Ahora mismo nos estamos focalizando en recuperar la información".

Según Tomàs Roy, director general de la Agència de Ciberseguretat de Catalunya, el ataque ha afectado "sobre todo a los entornos virtualizados". "Hemos identificado al adversario como una empresa de cibercrimen llamada Ransom House. Roy ha destacado que este "adversario" ha "implementado técnicas de ataque nuevas" y, además, ha atacado a "de manera transversal" a diferentes servicios del hospital. "Las técnicas utilizadas son novedosas. Tenemos información de que ha habido filtración de datos", ha dicho Roy. La Agencia de Ciberseguridad de Catalunya ya ha avanzado que "no habrá ningún tipo de negociación para pagar ni un céntimo", en palabras de Roy.

La Generalitat recibe al año 1.700 millones de ataques informáticos (400.000 diarios) y 2.000 de ellos se transforman en algún tipo de incidencia.